Merhaba, yazımızın
ilk bölümünde okuduğunuz üzere ürün
hakkında bilgi sahibi olmuş, kurulum detaylarını inceleyerek kurulumu
gerçekleştirmiş ve ürünü çalışır hale getirmiştik. Yazımızın bu bölümünde ürünün kurulum sonrası açılması veya
kapatılması gereken Güvenlik riski oluşturabilecek noktalarını detaylarıyla ele alacağız, ardından ürünü yönetmeye
başlayarak kimlik yönetimi delegasyonu sonrasında Approval requestler oluşturarak
ilerleyeceğiz. İlk bölümü okumayanlar
için önerim okumaları yönünde. Dilerseniz sözü fazla uzatmadan işlemlere devam
edelim.
ADAXES kurulumundan sonra en büyük özelliği ve güzelliği
diyebileceğimiz işlevi Web tabanlı yönetiliyor ve erişilebiliyor olmasıydı.
Bildiğiniz üzere özellikle çok uluslu firmalarda IT Altyapı ürünleri çoğunlukla
delegasyonlarla yönetilir ve her IT çalışanının IT personeli olmasına rağmen
bazı Altyapı servislerine ve konsollarına erişmesi pek istenen ve önerilen bir
durum değildir. Bu yüzden IT ürünlerini yönettiğimiz 3. Parti yazılımlar son
yıllarda web tabanlı gelmeye başladı ve web tabanlı gelen yazılımlarlada
yapacağımız kısıtlamalarla birlike IT
çalışanlarımızın erişmesi gerektiği veya gerekmediği noktaları çok fazla
editleyebilir hale geldik. ADAXES ürünü kurulduktan sonra web tabanlı erişimini
herkese açık hale getiriyor bu default bir özellik.
Bakın isterseniz bir kullanıcımızla bu özelliği inceleyelim.
Örnek kullanıcımız Hasan Dimdik. ADAXES ürünü üzerinde ve DC üzerinde hiçbir
yetkisi yok.
Şimdi Hasan Dimdik kullanıcı ile önce ADAXES Web İnterface Administrator paneline girelim.
Üstteki resimde gördüğünüz üzere Hasan Dimdik kullanıcı
ile ADAXES admin paneline hiçbir yetkisi
olmadığı halde giriş yapabildim.
Şimdi bir de Helpdesk paneline giriş yapalım.
Görüldüğü üzere bu alanada giriş yapabildim. Fakat herhangi
bir işlem yapmayı denesem Access is
denied hatası alacağım.
Örnek vermek açısından bir kullanıcıyı disable etmeyi
deniyorum.
Access is denied hatası .
Gördüğünüz gibi yetkisiz kullanıcılarda ilgili panellere
giriş yapabilmekte. Hem Admin paneline hem
Helpdesk paneline. Default olarak
kurulumla beraber açık gelen bu özelliği hemen kapayalım.
Özelliği kapayacağımız
ve Web Tabanlı kısıtlamaları yapacağımız alanın ismi Web İnterface Customization alanı.
Uygulamayı çalıştıralım.
Açılan ekrandan öncelikle Hangi erişim paneli için işlem
yapacaksak yani özelleştirme yapacaksak bu
Panelin kullanıcısı tipini belirlememiz gerekir. Web interface customization ilk açıldığında administrator
interface type ile açılır.
İlk olarak Administrator web interfaceine erişecek kişileri
belirleyelim.
Web İnterface Configuration penceresinde Access
Control alanına geçiyoruz.
Aşağıdaki resimde göreceğiniz üzere Allow
access for all users seçeneği default olarak etkin olduğu için tüm
kullanıcılar Hem Administrator Hem Helpdesk paneline erişim sağlayabiliyor.
Öncelikle Domainim içerisinde 2 Adet Security group
oluşturacağım. Sebebi ne dediğinizi duyar gibiyim J 1. Security Group Administrator Web interfaceine erişecek
kullanıcıları kapsayacak.
2. Security group ise Helpdesk paneline erişecek
kullanıcılarımızı kapsayacak. Benim projemde ben 2 grup üzerinden örnekleme
yapıyorum. Siz daha farklı çözümler
üretebilirsiniz. Örneğin, Helpdesk web
alanına sadece Domain Users erişsin veya X bir grup üyeleri erişsin gibi.
Grupları aşağıdaki isimlerle oluşturdum.
Şimdi Administrator Web interfaceine erişmesi için gerekli
olan grubumu yetkili hale getiriyorum.
Artk sadece Administrator Web interface ine bu grup üyeleri
erişebilecek.
Hemen önceden giriş yapabilen Hasan dimdik kullanıcı ile giriş yapmayı deneyelim.
Yetkilendirmemiz başarılı J
Fakat Domain Administrator kullanıcı ile de giriş yapmayı
denerseniz aynı hatayı alacaksınız.
Çünkü Administrator kullanıcı da bu grubun henüz üyesi
değil.
İlgili gruba administrator kullanıcısı ekleyerek test
ediyorum.
Administrator kullanıcısı grup üyeliği sonrası giriş
gerçekleştirebildi.
Yani Administrator Web interfaceimizi belirlediğimiz grup
üyelerinin erişebileceği hale getirdik.
Şimdi aynı işlemi
helpdesk web interfacei için yapalım.
ADAXES Web İnterface
Customizationı açıyorum bu
sefer İnterface Type olarak Helpdesk
kullanıcı arayüzünü seçiyorum.
Tekrar Access Control alanına geçerek düzenlemeyi
gerçekleştiriyorum.
Default ayarlar aşağıdaki gibidir.
Bu alana ADAXES_HelpDesk_Users Security grubunu ekleyerek erişime yetkili
hale getiriyorum.
İşlemimiz aşağıdaki resimden anlaşılacağı üzere başarılı.
Çünkü Hasan dimdik kullanıcısı eklediğimiz grubun üyesi değil henüz.
Hasan.Dimdik kullanıcısını ve Emre Aydın kullanıcısını
ADAXES_Helpdesk_users grubuna ekliyorum.
Ve kullanıcılarla test işlemi gerçekleştiriyorum.
İşlemlerimiz başarılı.
ADAXES Admin ve Helpdesk web interfacelerine erişimi
belirlediğimiz grup üyelerine açık hale getirdik.
Bundan sonra yapacağımız işlemlere başlayabiliriz.
Öncelikle Helpdesk
Arayüzüne giren kullanıcılarımızdan
aşağıdaki resimde göreceğiniz “Basket” ve “Favorites “ sekmelerini kaldıralım.
Adaxes Web İnterface Customization tolunu çalıştıralım
aşağıdaki alana geçerek işaretli olan 2 Seçeneği kaldıralım.
Tekrar giriş yaparak test edelim.
İşlem ok dir. J
Diğer değiştirmek istediğim seçenek ise “Search” opsiyonundaki fazlaca listelenen seçenekler J
Search kısmına gelip arama yapmak isterseniz size sayısız
seçenek sunacaktır.
İsterseniz inceleyelim.
Bu uzunca listeyi biraz kısaltalım. Tabii ki sadece Helpdesk
kullanıcıları için dilerseniz Admin arayüzünü kullanacak kullanıcılar içinde
kısaltabilirsiniz.
Adaxes Web İnterface
Configuration Toolunu çalıştırıyor ve Search kısmına ilerliyorum.
Mevut arama kriterlerimiz aşağıdaki gibidir. Listenin neden
uzun olduğunu anlıyoruz.
Bu kısımdan gereksiz gördüklerimi çıkararak arama yapmak
istediğim kriterleri bırakacağım.
People Search kısmında aşağıdaki kriterler ile arama
yapılmasını sağlıyorum.
Test edelim hemen.
İşlemimiz tamamdır.
Şimdiki işlemimiz Helpdesk Ekranında User Create etme
seçeneğini ekleme yönünde olsun.
Default kurulum sonrası Helpdesk Ekranında bu seçenek mevcut
değil.
Gelin şimdide Helpdesk kullanıcılarının ekranına bu seçeneği
ekleyelim. Ama nasıl ?
Öncelikle ADAXES Web İnterface Customization Toolu
çalıştıralım.
Açılan menüden
İnterface Type kısmından Helpdesk
alanını seçiyoruz ve Configure Home Page Actions alanını tıklıyoruz.
Gelen Penceredeki Home Page Actions kısından mevcut
seçenekleri görebiliriz. Gördüğünüz üzere Create User seçeneği ekli değil.
Add seçeneği ile ilerleyelim. Gelen Select Action type kısmında Create New User seçeneğini seçelim.
İsim ve açıklama kısmını istediğiniz gibi
özelleştirebilirsiniz. Ben default haliyle bırakıyorum.
Gelen Target OU, Container Selection ekranında ise User Create
etme işleminin hangi OU veya Containerlardan yapılacağını seçeceğimiz ekrandır.
Default hali aşağıdaki gibidir. Seçim yaparken çok dikkatli
olmalıyız. Bölgesel ve coğrafi departman bazlı delegasyon yapacaksak bu ekranda
yapacağımız yanlış yapılandırmalar sonucu istemediğimiz seçenekleri yetkili
kullanıcılarımıza sunabiliriz veya kısıtlayabiliriz.
Bu listedeki seçimim aşağıdaki gibi olacaktır.
Bu seçimle şunu demiş olduk User Create etmek isteyen
kullanıcıyı öncelikli olarak bulunduğu OU ve
bulunduğu OU biriminin bulunduğu üst ou lara zorla.
Parametreleri nasıl belirlediğimi merak edenler View
Examples kısmından örnekleri okuyarak belirledim.
Next il e ilerlediğimizde gelen ekran Form Customization
ekranı . Default olarak bırakıyorum. Nedir diye merak edilirse User Create ederken bir çok option bize
sorulur örneğin, Departman bilgisi telefon numarası manager ismi vs. istersek
custom formlar oluşturarak hangi kriterlerin bize sorulmasını belirleyebiliriz.
Bu konuya yazımın ileriki serilerinde gireceğim için Default Form haliyle bırakıyor
ve Finish diyorum.
Bu işlemden sonra tekrar Helpdesk ekranına giriş yapmaya
yetkili kullanımız olan Emre Aydın kullanıcısıyla girdiğimizde “Create User”
seçeneğinin gelmiş olduğunu görüyoruz.
Evet arkadaşlar yazımın 2. Bölümünü burada noktalıyorum. 3.
Bölümde delegasyon ve diğer gelişmiş ayarları ele alıyor olacağım.
Hiç yorum yok:
Yorum Gönder